<!DOCTYPE html>
<html lang="zh_cn">
<head>
          <title>来玩魔王的咚</title>
        <meta name="viewport" content="width=device-width, initial-scale=1" />
        <meta charset="utf-8" />
        <!-- twitter card metadata -->
<meta name="twitter:card" content="summary">
<meta name="twitter:image" content="/images/mowang.png">
<meta name="twitter:site" content="">
<meta name="twitter:title" content="Docker Dockerfile">
<meta name="twitter:description" content="<p>Dockerfile说明：基本结构，工作目录，环境变量；指令：列举各种指令，环境变量，安装应用后清除缓存，健康检查；制作镜像：httpd镜像，使用环境变量，CMD命令的参数问题，动态生成配置文件</p>">
        <!-- OG Tags -->
<meta property="og:url" content="/docker-dockerfile.html"/>
<meta property="og:title" content="来玩魔王的咚 | Docker Dockerfile" />
<meta property="og:description" content="<p>Dockerfile说明：基本结构，工作目录，环境变量；指令：列举各种指令，环境变量，安装应用后清除缓存，健康检查；制作镜像：httpd镜像，使用环境变量，CMD命令的参数问题，动态生成配置文件</p>" />
        <!-- favicon -->
        <link rel="icon" type="image/png" href="/images/mowang.png">
        <!-- moment.js for date formatting -->
        <script src="/theme/js/moment.js"></script>
        <!-- css -->
        <link rel="stylesheet" type="text/css" href="/theme/css/main.css" />
        <!-- 左边的menu，如果页面高度不够，就跟着滚动，否则文章分类显示不全 -->
        <link rel="stylesheet" type="text/css" href="/theme/css/mycss/menu.css" />
		<script>
			
                /*! grunt-grunticon Stylesheet Loader - v2.1.2 | https://github.com/filamentgroup/grunticon | (c) 2015 Scott Jehl, Filament Group, Inc. | MIT license. */
    
    (function(e){function t(t,n,r,o){"use strict";function a(){for(var e,n=0;u.length>n;n++)u[n].href&&u[n].href.indexOf(t)>-1&&(e=!0);e?i.media=r||"all":setTimeout(a)}var i=e.document.createElement("link"),l=n||e.document.getElementsByTagName("script")[0],u=e.document.styleSheets;return i.rel="stylesheet",i.href=t,i.media="only x",i.onload=o||null,l.parentNode.insertBefore(i,l),a(),i}var n=function(r,o){"use strict";if(r&&3===r.length){var a=e.navigator,i=e.Image,l=!(!document.createElementNS||!document.createElementNS("http://www.w3.org/2000/svg","svg").createSVGRect||!document.implementation.hasFeature("http://www.w3.org/TR/SVG11/feature#Image","1.1")||e.opera&&-1===a.userAgent.indexOf("Chrome")||-1!==a.userAgent.indexOf("Series40")),u=new i;u.onerror=function(){n.method="png",n.href=r[2],t(r[2])},u.onload=function(){var e=1===u.width&&1===u.height,a=r[e&&l?0:e?1:2];n.method=e&&l?"svg":e?"datapng":"png",n.href=a,t(a,null,null,o)},u.src="",document.documentElement.className+=" grunticon"}};n.loadCSS=t,e.grunticon=n})(this);(function(e,t){"use strict";var n=t.document,r="grunticon:",o=function(e){if(n.attachEvent?"complete"===n.readyState:"loading"!==n.readyState)e();else{var t=!1;n.addEventListener("readystatechange",function(){t||(t=!0,e())},!1)}},a=function(e){return t.document.querySelector('link[href$="'+e+'"]')},c=function(e){var t,n,o,a,c,i,u={};if(t=e.sheet,!t)return u;n=t.cssRules?t.cssRules:t.rules;for(var l=0;n.length>l;l++)o=n[l].cssText,a=r+n[l].selectorText,c=o.split(");")[0].match(/US\-ASCII\,([^"']+)/),c&&c[1]&&(i=decodeURIComponent(c[1]),u[a]=i);return u},i=function(e){var t,o,a;o="data-grunticon-embed";for(var c in e)if(a=c.slice(r.length),t=n.querySelectorAll(a+"["+o+"]"),t.length)for(var i=0;t.length>i;i++)t[i].innerHTML=e[c],t[i].style.backgroundImage="none",t[i].removeAttribute(o);return t},u=function(t){"svg"===e.method&&o(function(){i(c(a(e.href))),"function"==typeof t&&t()})};e.embedIcons=i,e.getCSS=a,e.getIcons=c,e.ready=o,e.svgLoadedCallback=u,e.embedSVG=u})(grunticon,this);
                
                grunticon(["/theme/css/icons.data.svg.css", "/theme/css/icons.data.png.css", "/theme/css/icons.fallback.css"]);
            </script>
        <noscript><link href="/theme/css/icons.fallback.css" rel="stylesheet"></noscript>
        <!-- menu toggle javascript -->
        <script type="text/javascript">
            document.addEventListener("DOMContentLoaded", initMenu);
            
            function initMenu(){
                var menu = document.getElementById("menu");
                var menulink = document.getElementById("menu-link");
                menulink.addEventListener("click", function toggleMenu(){
                        window.event.preventDefault();
                        menulink.classList.toggle('active');
                        menu.classList.toggle('active');              
                    });
            };
        </script>
        <!-- 不蒜子 -->
        <script async src="//busuanzi.ibruce.info/busuanzi/2.3/busuanzi.pure.mini.js"></script>

    <meta name="description" content="<p>Dockerfile说明：基本结构，工作目录，环境变量；指令：列举各种指令，环境变量，安装应用后清除缓存，健康检查；制作镜像：httpd镜像，使用环境变量，CMD命令的参数问题，动态生成配置文件</p>" />

    <meta name="tags" content="docker" />
    <meta name="tags" content="dockerfile" />
  <!-- 替换部分base的样式，看文章时，要再宽一点，右边有很多空间可以撑开 -->
  <link rel="stylesheet" type="text/css" href="/theme/css/mycss/article.css" />

</head>
<body>
    <div role="banner" id="masthead">
        <header>
            <a href="/"><img src="/images/mowang.png" alt="McManus Logo"></a>
                <h1>来玩魔王的咚@骑士救兵</h1>
            <a href="#menu" id="menu-link">more stuff</a>
            <nav id="menu">
                <ul>
                        <li><a href="/tags">tags</a></li>
                            <li><a href="/category/cloud.html">Cloud</a></li>
                            <li class="active"><a href="/category/docker.html">Docker</a></li>
                            <li><a href="/category/go.html">Go</a></li>
                            <li><a href="/category/linux.html">Linux</a></li>
                            <li><a href="/category/python.html">Python</a></li>
                            <li><a href="/category/xue-xi-bi-ji.html">学习笔记</a></li>
                            <li><a href="/category/yun-wei-zi-dong-hua.html">运维自动化</a></li>
                </ul>
            </nav>
        </header>
    </div>
        <div class="page" role="main">
  <div class="article" role="article">
    <article>
        <footer>
            <a name="top"></a>
            <p>
              <time datetime=" 2020-07-22 15:00:00+08:00">
                <script>document.write(moment('2020-07-22 15:00:00+08:00').format('LL'));</script>
              </time>
              ~
              <time datetime=" 2020-07-22 15:00:00+08:00">
                <script>document.write(moment('2020-07-22 15:00:00+08:00').format('LL'));</script>
              </time>
            </p>
        </footer>
        <header>
          <h2>
            Docker Dockerfile
          </h2>
        </header>
      <div class="content">
         <div class="toc">
<ul>
<li><a href="#wen-jian-shuo-ming">文件说明</a><ul>
<li><a href="#ji-ben-jie-gou">基本结构</a></li>
<li><a href="#gong-zuo-mu-lu">工作目录</a></li>
<li><a href="#huan-jing-bian-liang">环境变量</a></li>
</ul>
</li>
<li><a href="#dockerfile-zhi-ling">Dockerfile 指令</a><ul>
<li><a href="#from">FROM</a></li>
<li><a href="#maintainer">MAINTAINER</a></li>
<li><a href="#label">LABEL</a></li>
<li><a href="#copy">COPY</a></li>
<li><a href="#add">ADD</a></li>
<li><a href="#workdir">WORKDIR</a></li>
<li><a href="#volume">VOLUME</a></li>
<li><a href="#expose">EXPOSE</a></li>
<li><a href="#env">ENV</a></li>
<li><a href="#run">RUN</a></li>
<li><a href="#cmd">CMD</a></li>
<li><a href="#entrypoint">ENTRYPOINT</a></li>
<li><a href="#user">USER</a></li>
<li><a href="#healthcheck">HEALTHCHECK</a></li>
<li><a href="#shell">SHELL</a></li>
<li><a href="#stopsignal">STOPSIGNAL</a></li>
<li><a href="#arg">ARG</a></li>
<li><a href="#onbuild">ONBUILD</a></li>
</ul>
</li>
<li><a href="#zhi-zuo-jing-xiang">制作镜像</a><ul>
<li><a href="#httpd-jing-xiang">httpd镜像</a></li>
<li><a href="#shi-yong-huan-jing-bian-liang">使用环境变量</a></li>
<li><a href="#dong-tai-sheng-cheng-pei-zhi-wen-jian">动态生成配置文件</a></li>
</ul>
</li>
</ul>
</div>
<p>镜像的生成途径：</p>
<ul>
<li>Dockerfile</li>
<li>基于容器制作</li>
</ul>
<p>本篇介绍Dockerfile。  </p>
<h3 id="wen-jian-shuo-ming"><a class="toclink" href="#wen-jian-shuo-ming">文件说明</a></h3>
<p>Dockerfile是一个包含用于组合映像的命令的文本文档。Docker通过读取Dockerfile中的指令自动生成镜像。  </p>
<h4 id="ji-ben-jie-gou"><a class="toclink" href="#ji-ben-jie-gou">基本结构</a></h4>
<p>基本格式：</p>
<div class="highlight"><pre><span></span><code><span class="c"># Comment</span>
INSTRUCTION arguments
</code></pre></div>

<p>主要就两类，第一行是注释，第二行是指令。<br>
指令（INSTRUCTION）大小写不敏感，为了将指令和参数或其他内容区分，通常指令使用全大写。<br>
Docker以从上到下的顺序运行Dockerfile的指令。为了指定基本映像，第一条指令必须是FROM。一个声明以＃字符开头则被视为注释。可以在Docker文件中使用RUN，CMD，FROM，EXPOSE，ENV等指令。  </p>
<h4 id="gong-zuo-mu-lu"><a class="toclink" href="#gong-zuo-mu-lu">工作目录</a></h4>
<p>制作镜像，首先要有一个文件目录，即工作目录。<br>
制作镜像所引用的文件，都必须在工作目录下。<br>
Dockerfile文件，文件名就是Dockerfile（首字母大写），写docker指令。<br>
.dockeringore文件，写在该文件中的路径在打包时都不会打包。  </p>
<p>docker build命令用于从Dockerfile构建镜像。可以在docker build命令中使用-f标志指向文件系统中任何位置的Dockerfile。  </p>
<h4 id="huan-jing-bian-liang"><a class="toclink" href="#huan-jing-bian-liang">环境变量</a></h4>
<p>制作镜像的过程中，可以使用环境变量。<br>
直接为一个变量名赋值，这种只会在当前shell中有效。但是对在当前shell（父shell）中启动的其他shell（子shell）无效。比如赋值之后，调用了一个.sh脚本，在这个脚本中没有之前赋值的变量。<br>
一般就用export命令来创建环境变量，这样是全局都有效的。<br>
无论哪种情况，只要会话关闭，就全部失效了。要想永久有效需要编辑文件。  </p>
<h5 id="yin-yong-bian-liang"><a class="toclink" href="#yin-yong-bian-liang">引用变量</a></h5>
<p>可以使用<code>$KEY</code>或<code>${KEY}</code>来使用环境变量。不带大括号的格式之后必须有空格，如果之后没有空格而是要接着其他内容，就需要用带大括号的格式。<em>就和Shell里引用变量一样</em><br>
另外，<code>${KEY}</code>这种形式还支持变量替换的特殊格式：</p>
<ul>
<li>\${KEY:-VALUE}: 为KEY指定默认值。VALUE是默认值，如果变量不存在就使用默认值</li>
<li>\${KEY:+VALUE}: 判断KEY是否存在。如果KEY有值，则返回VALUE，否则返回空</li>
</ul>
<h3 id="dockerfile-zhi-ling"><a class="toclink" href="#dockerfile-zhi-ling">Dockerfile 指令</a></h3>
<p>在这里列出了一些常用的指令。  </p>
<h4 id="from"><a class="toclink" href="#from">FROM</a></h4>
<p>FROM指定是最重要的一个指定，并且必须为Dockerfile文件开篇的第一个非注释行，用于为映像文件构建过程指定基本镜像，后续的指令运行于此基准镜像所提供的运行环境中。  </p>
<p>实践中，基准镜像可以是任何可用镜像文件。默认情况下，dockerfile会在docker主机上查找指定的镜像文件，如果不存在，会自动从Registry上拉取。  </p>
<p>语法格式：</p>
<div class="highlight"><pre><span></span><code><span class="k">FROM</span><span class="w"> </span><span class="s">&lt;repository&gt;[:&lt;tag&gt;]</span>
<span class="k">FROM</span><span class="w"> </span><span class="s">&lt;repository&gt;@&lt;digest&gt;</span>
</code></pre></div>

<p>上面两种格式都可以。第一行和拉取镜像或者运行镜像一样，一个镜像可以有多个版本，可以通过tag指定。第二行的格式是通过镜像的ID来指定，因为ID是唯一的，所以这种方式可以对镜像进行校验。基于名字引用镜像可能会有安全问题，防止引用被修改了名字的含有恶意代码的镜像。  </p>
<h4 id="maintainer"><a class="toclink" href="#maintainer">MAINTAINER</a></h4>
<p>维护者信息。该指令在旧版本中使用，建议用下面的LABEL来指定。  </p>
<p>语法格式：</p>
<div class="highlight"><pre><span></span><code><span class="k">MAINTAINER</span><span class="w"> </span><span class="s">&lt;name&gt;</span>
</code></pre></div>

<p>可以是任何形式的文本信息，但约定俗成地使用作者名及邮箱地址：</p>
<div class="highlight"><pre><span></span><code><span class="k">MAINTAINER</span><span class="w"> </span><span class="s">Steed Xu &lt;x749b@163.com&gt;</span>
</code></pre></div>

<h4 id="label"><a class="toclink" href="#label">LABEL</a></h4>
<p>用户可以为镜像指定各种元数据。  </p>
<p>语法格式：</p>
<div class="highlight"><pre><span></span><code><span class="k">LABEL</span><span class="w"> </span>&lt;key1&gt;<span class="o">=</span>&lt;value1&gt; &lt;key2&gt;<span class="o">=</span>&lt;value2&gt; &lt;key3&gt;<span class="o">=</span>&lt;value3&gt; ...
</code></pre></div>

<p>使用LABEL指定元数据时，一条LABEL指定可以指定一条或多条元数据，指定多条元数据时不同元数据之间通过空格分隔。<br>
推荐将所有的元数据通过一条LABEL指令指定，以免生成过多的中间镜像。  </p>
<h4 id="copy"><a class="toclink" href="#copy">COPY</a></h4>
<p>用于从Docker主机复制文件至创建的新映像文件。  </p>
<p>语法格式：</p>
<div class="highlight"><pre><span></span><code><span class="k">COPY</span><span class="w"> </span>&lt;src&gt; ... &lt;dest&gt;
<span class="k">COPY</span><span class="w"> </span><span class="o">[</span><span class="s2">&quot;&lt;src&gt;&quot;</span>, ... <span class="s2">&quot;&lt;dest&gt;&quot;</span><span class="o">]</span>
</code></pre></div>

<p>三个点表示src可以传入多个值，上面是空格分隔，下面是逗号分隔（这种可以有带空格的路径）。<br>
src是要复制的源文件或目录，支持使用通配符问号（？）和星号（*）。一般使用相对路径，起始路径就是工作目录。<br>
dest为目标路径，一般为绝对路径。如果是相对路径，起始路径以WORKDIR（后面会讲）指定。  </p>
<p>上面的两种格式都可以，第二行的列表格式可以支持包含空格的路径。  </p>
<p>文件复制准则：</p>
<ul>
<li>src必须在工作目录中</li>
<li>如果src是目录，其内部文件和子目录会递归复制，但src本身不会被复制</li>
<li>如果指定多个src，或src中使用了通配符，则dest必须是一个目录，必须以/结尾</li>
<li>如果dest不存在，它将会被自动创建，包括其父目录的路径</li>
</ul>
<h4 id="add"><a class="toclink" href="#add">ADD</a></h4>
<p>ADD与COPY类似，ADD支持使用tar文件和url路径。tar文件会自动解压，url会下载类似wget。  </p>
<p>语法格式：</p>
<div class="highlight"><pre><span></span><code><span class="k">ADD</span><span class="w"> </span>&lt;src&gt; ... &lt;dest&gt;
<span class="k">ADD</span><span class="w"> </span><span class="o">[</span><span class="s2">&quot;&lt;src&gt;&quot;</span>, ... <span class="s2">&quot;&lt;dest&gt;&quot;</span><span class="o">]</span>
</code></pre></div>

<p>操作准则：</p>
<ul>
<li>如果src为url，且dest不以/结尾，则下载文件并创建为dest。如果dest以/结果，则将文件下载到dest的目录下。</li>
<li>只有本地的tar文件，会自动展开。如果是url，下载下来的文件是tar文件，这个不会再自动展开。</li>
<li>如果src有多个，或者使用了通配符，dest以/结尾，则所有文件下载到dest目录下。如果dest不以/结尾，则被视为文件，src的内容将直接写入到dest。</li>
</ul>
<h4 id="workdir"><a class="toclink" href="#workdir">WORKDIR</a></h4>
<p>用于为Dockerfile中所有的RUN、CMD、ENTRYPOINT、COPY和ADD指令设定工作目录。<br>
工作目录不仅影响之后命令的起始路径，也会影响容器启动后的工作目录，默认是根目录。  </p>
<p>语法格式：</p>
<div class="highlight"><pre><span></span><code><span class="k">WORKDIR</span><span class="w"> </span><span class="s">&lt;dirpath&gt;</span>
</code></pre></div>

<p>WORKDIR可以出现多次，路径也可以是相对路径。相对路径就是相对前一个WORKDIR指定指定的路径。<br>
WORKDIR还可以调用由ENV（后面会讲）指令定义的变量。  </p>
<p>示例：</p>
<div class="highlight"><pre><span></span><code><span class="c"># 工作目录为/a</span>
<span class="k">WORKDIR</span><span class="w"> </span><span class="s">/a</span>
<span class="c"># 工作目录为/a/b</span>
<span class="k">WORKDIR</span><span class="w"> </span><span class="s">b</span>
<span class="c"># 工作目录为/a/b/c</span>
<span class="k">WORKDIR</span><span class="w"> </span><span class="s">c</span>
</code></pre></div>

<h4 id="volume"><a class="toclink" href="#volume">VOLUME</a></h4>
<p>用于在image中创建一个挂载点目录。<br>
在dockerfle中只能指定挂载点，无法指定宿主机上的路径。所以这里的挂载的只能是docker管理的卷。  </p>
<p>语法格式：</p>
<div class="highlight"><pre><span></span><code><span class="k">VOLUME</span><span class="w"> </span><span class="s">&lt;mounpoint&gt;</span>
<span class="k">VOLUME</span><span class="w"> </span><span class="p">[</span><span class="s2">&quot;&lt;mounpoint1&gt;&quot;</span><span class="p">,</span><span class="w"> </span><span class="s2">&quot;&lt;mounpoint2&gt;&quot;</span><span class="p">,</span><span class="w"> </span><span class="s2">&quot;&lt;mounpoint3&gt;&quot;</span><span class="p">]</span>
</code></pre></div>

<p>如果挂载点目录路径下之前存在文件，docker run 命令会在卷挂载完成后将此前的所有文件复制到新挂载的卷中。  </p>
<h4 id="expose"><a class="toclink" href="#expose">EXPOSE</a></h4>
<p>用于为容器打开指定要监听的端口以实现对外部通信。  </p>
<p>语法格式：</p>
<div class="highlight"><pre><span></span><code><span class="k">EXPOSE</span><span class="w"> </span><span class="s">&lt;port&gt; [&lt;port&gt; ...]</span>
</code></pre></div>

<p>默认是TCP协议，可以使用/tcp或/udp来指定。指令还可以一次指定多个端口，示例：</p>
<div class="highlight"><pre><span></span><code><span class="k">EXPOSE</span><span class="w"> </span><span class="s">11211/tcp 11211/udp</span>
</code></pre></div>

<h4 id="env"><a class="toclink" href="#env">ENV</a></h4>
<p>用于为镜像定义所需的环境变量，并可被Dockerfile文件中位于其后的其它指令所调用。调用环境变量在开头已经讲过了。  </p>
<p>语法格式：</p>
<div class="highlight"><pre><span></span><code><span class="k">ENV</span><span class="w"> </span>&lt;key&gt; &lt;value&gt;
<span class="k">ENV</span><span class="w"> </span>&lt;key1&gt;<span class="o">==</span>&lt;value1&gt; &lt;key2&gt;<span class="o">==</span>&lt;value2&gt; ...
</code></pre></div>

<p>第一种格式，key之后的所有内容都会被视为value，这样一次只能设置一个变量。<br>
第二种格式，可以一次设置多个变量，如果value中包含空格，就用反斜杠（\）转义，也可以通过对value加引号进行标识。另外反斜杠也可用于续行。  </p>
<p>建议使用第二种格式时，用上反斜杠续行，一行设置一对键值对：</p>
<div class="highlight"><pre><span></span><code><span class="k">ENV</span><span class="w"> </span><span class="nv">key1</span><span class="o">=</span>value1 <span class="se">\</span>
    <span class="nv">key2</span><span class="o">=</span>value2
</code></pre></div>

<h5 id="rong-qi-de-huan-jing-bian-liang"><a class="toclink" href="#rong-qi-de-huan-jing-bian-liang">容器的环境变量</a></h5>
<p>除了制作镜像时可以设置环境变量，在启动容器时也可以设置环境变量。<br>
docker container run启动容器是使用-e参数：</p>
<div class="highlight"><pre><span></span><code>-e, --env list                       Set environment variables
</code></pre></div>

<p>制作镜像时的设置的环境变量会影响ENV语句后面的指令。并且会一直保留这个环境变量，在容器运行时依然有效。在启动容器时可以设置新的环境变量或者把之前的环境变量的值替换掉。这不会影响到之前镜像制作的过程中使用环境变量的值。镜像制作时遇到环境变量，会直接获取到当前该变量的值并进行操作。<br>
小结：</p>
<ul>
<li>制作镜像时设置的环境变量不但在制作镜像过程中有效，也可以把容器运行时需要的环境变量提前设置好。</li>
<li>容器运行时设置的环境变量，只会对容器运行的过程有影响，不会影响到之前镜像制作过程中的操作。</li>
<li>上面的情况也有例外，比如容器默认执行的命令中带有环境变量，这个命令的内容就是环境变量而不是环境变量的值，所以直接把环境变量的引用写到默认命令中。等到容器启动的时候再运行这个命令，此时才会去获取当前环境变量的值，也就是被run命令的-e参数改变之后的值。</li>
</ul>
<h5 id="printenv-cha-kan-huan-jing-bian-liang"><a class="toclink" href="#printenv-cha-kan-huan-jing-bian-liang">printenv 查看环境变量</a></h5>
<p>使用printenv命令可以查看环境变量，env命令不带参数也一样：</p>
<div class="highlight"><pre><span></span><code>$ docker container run --rm -e <span class="nv">k1</span><span class="o">=</span>v1 -e <span class="nv">k2</span><span class="o">=</span>v2 tinyweb1 printenv
<span class="nv">PATH</span><span class="o">=</span>/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
<span class="nv">HOSTNAME</span><span class="o">=</span>ee6793a43c8c
<span class="nv">k1</span><span class="o">=</span>v1
<span class="nv">k2</span><span class="o">=</span>v2
<span class="nv">HOME</span><span class="o">=</span>/root
$ 
</code></pre></div>

<p>这里就是启动容器时，指定运行printenv命令即可。  </p>
<h4 id="run"><a class="toclink" href="#run">RUN</a></h4>
<p>用于指定docker build过程中运行的程序，可以是任何命令。  </p>
<p>语法格式：</p>
<div class="highlight"><pre><span></span><code><span class="k">RUN</span><span class="w"> </span>&lt;command&gt;
<span class="k">RUN</span><span class="w"> </span><span class="o">[</span><span class="s2">&quot;executable&quot;</span>, <span class="s2">&quot;param1&quot;</span>, <span class="s2">&quot;param2&quot;</span><span class="o">]</span>
</code></pre></div>

<p>RUN指令可以使用多次。不过对于前后有关联的一系列指令，建议多条指令之间使用&amp;&amp;连接成为一条指令，再用续行符让一条指令写一行增加可读性。<br>
每一条指定都会生成一层新镜像。所以还是尽量写一条RUN指令:</p>
<div class="highlight"><pre><span></span><code><span class="k">FROM</span><span class="w"> </span><span class="s">centos:centos7</span>
<span class="k">RUN</span><span class="w"> </span>curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo <span class="o">&amp;&amp;</span> <span class="se">\</span>
    yum -y install python36 python36-setuptools python36-pip <span class="o">&amp;&amp;</span> <span class="se">\</span>
    yum clean all <span class="o">&amp;&amp;</span> <span class="se">\</span>
    pip3 install pip --upgrade -i https://mirrors.aliyun.com/pypi/simple/ <span class="o">&amp;&amp;</span> <span class="se">\</span>
    /usr/local/bin/pip3 config <span class="nb">set</span> global.index-url https://mirrors.aliyun.com/pypi/simple/ <span class="o">&amp;&amp;</span> <span class="se">\</span>
    /usr/local/bin/pip3 install ansible paramiko <span class="o">&amp;&amp;</span> <span class="se">\</span>
    mkdir /opt/ansible_project/etc/ansible -p <span class="o">&amp;&amp;</span> <span class="se">\</span>
    ln -s /opt/ansible_project/etc/ansible/ /etc/ansible
<span class="k">VOLUME</span><span class="w"> </span><span class="s">/opt/ansible_project</span>
<span class="k">CMD</span><span class="w"> </span><span class="p">[</span><span class="s2">&quot;ansible&quot;</span><span class="p">,</span><span class="w"> </span><span class="s2">&quot;--version&quot;</span><span class="p">]</span>
</code></pre></div>

<p>只是一个例子，不能保证生成的镜像可以运行。  </p>
<h5 id="tong-guo-shell-lai-qi-dong-zhi-ling"><a class="toclink" href="#tong-guo-shell-lai-qi-dong-zhi-ling">通过shell来启动指令</a></h5>
<p>第一种格式中，command是一条完整的shell命令，并且是以<code>/bin/sh -c</code>来运行的。<br>
第二种格式是一个数组，executable是要运行的命令，后面都是要传递的参数。此种格式的命令不会以<code>/bin/sh -c</code>来发起，而是直接以内核创建进程。因此，常见的shell特性如变量替换以及通配符都无效。<br>
不过，如果需要依赖shell特性的话，可以用下面的格式：</p>
<div class="highlight"><pre><span></span><code>RUN <span class="o">[</span><span class="s2">&quot;/bin/bash&quot;</span>, <span class="s2">&quot;-c&quot;</span>, <span class="s2">&quot;executable param1 param2&quot;</span><span class="o">]</span>
</code></pre></div>

<p>这里注意，最终要执行的命令包括这个命令的参数需要写成一个完整的字符串作为列表的一个元素，不能拆开。后面的制作镜像的示例中会有分析。  </p>
<h5 id="an-zhuang-ying-yong-cheng-xu"><a class="toclink" href="#an-zhuang-ying-yong-cheng-xu">安装应用程序</a></h5>
<p>大多数镜像在基于基础镜像安装应用程序时，都是编译安装的。这个编译安装的过程就需要RUN指令。<br>
当然也可以使用yum安装。不过需要注意，yum安装过程中是会生成缓存的。这些缓存不会自动删除，应该清除掉以节约镜像空间。下面的命令可以清除yum缓存：</p>
<div class="highlight"><pre><span></span><code>yum clean all
</code></pre></div>

<p>另外，缓存的内容是保存在<code>/var/cache/yum/</code>目录下的。所以也可以把目录下的文件删除。  </p>
<h5 id="qing-chu-huan-cun"><a class="toclink" href="#qing-chu-huan-cun">清除缓存</a></h5>
<p>这部分的内容没有验证过，可能和上面是一样的作用。<br>
RUN指令创建的中间镜像会被缓存，并会在下次构建中使用（这里的使用不是真的要用，而是因为这些缓存没有用了，却要占用镜像空间，应该要清除掉）。<br>
如果不想使用这些缓存镜像，可以在构建时指定--no-cache参数：</p>
<div class="highlight"><pre><span></span><code>docker build --no-cache
</code></pre></div>

<h4 id="cmd"><a class="toclink" href="#cmd">CMD</a></h4>
<p>为启动容器指定默认要运行的程序。这个就是容器中PID为1的进程，其运行结束后，容器也将终止。CMD指定类似于RUN指令，也是运行任何命令或应用程序，不过二者的运行时间点不同。RUN是在制作镜像时执行的。CMD是在容器启动后执行的，并且只有最后一条CMD指令有效，就是指定容器的主进程。  </p>
<p>语法格式：</p>
<div class="highlight"><pre><span></span><code>CMD &lt;command&gt;
CMD <span class="o">[</span><span class="s2">&quot;executable&quot;</span>, <span class="s2">&quot;param1&quot;</span>, <span class="s2">&quot;param2&quot;</span><span class="o">]</span>
CMD <span class="o">[</span><span class="s2">&quot;param1&quot;</span>, <span class="s2">&quot;param2&quot;</span><span class="o">]</span>
</code></pre></div>

<p>语法格式也和RUN是一样的，去对比查看RUN的指令格式说明和两种格式的差别即可。<br>
这里还有第三种格式，内容形式上和第二种是没有差别的（形式上都是字符串，体现不出是命令还是参数）。在设置了ENTRYPOINT（后面会讲）时，CMD列表里的元素就都作为ENTRYPOINT指令的参数了，所以就没有命令了。  </p>
<p>下面两小段是引申出来的内容，和使用容器无关。  </p>
<h5 id="exec-ming-ling"><a class="toclink" href="#exec-ming-ling">exec命令</a></h5>
<p>这一小段的内容只是要了解一下容器中启动的命令是如何成为PID为1的主进程的。
同RUN命令一样，第一种格式默认是用过<code>/bin/sh -c</code>启动的。这意味着启动的进程在容器中的PID不为1，不能接收Unix信号。因此，当使用docker stop命令停止容器时，此进程接收不到SIGTERM信号。并且shell才是PID为1的那个进程，那么程序启动完之后，容器就停止了。默认应该是使用了exec命令的机制，调用要启动的进程并且新的进程会替代父进程，也就是成为PID为1的进程。  </p>
<h5 id="zai-hou-tai-yun-xing-cheng-xu"><a class="toclink" href="#zai-hou-tai-yun-xing-cheng-xu">在后台运行程序</a></h5>
<p>这一小段的内容和容器无关，是讲一下传统的做法是如何直接在宿主机上启动后台程序的。<br>
传统的方式在宿主机上运行应用，要启动这些服务，可以使用<code>systemctl start</code>命令。<br>
还有一种方式，可以手动启动，就是在命令行中执行命令。每一个进程都应该是某一个进程的子进程。手动启动的程序默认是作为shell的子进程存在的。有些程序启动后会占据当前shell的终端，可以在命令后加&amp;符号，让程序在后台运行。不过这并没有改变这个应用程序是shell的子进程，一旦退出当前shell，任何一个进程终止时，都会先把它的子进程终止。要避免这种情况，还需要nobub命令，让之后的命令启动的进程剥离于当前shell进程的关系，使得程序可以在退出shell时继续运行。<br>
所以可以使用下面的方式启动程序并且保持运行：</p>
<div class="highlight"><pre><span></span><code>nohup COMMAND <span class="p">&amp;</span>
nohup COMMAND &gt; /dev/null <span class="m">2</span>&gt;<span class="p">&amp;</span><span class="m">1</span> <span class="p">&amp;</span>
</code></pre></div>

<p>另外还有一个screen工具，也可以防止中断退出导致进程终止。  </p>
<h4 id="entrypoint"><a class="toclink" href="#entrypoint">ENTRYPOINT</a></h4>
<p>类似CMD指令的功能，用于为容器指定默认运行程序。但是有ENTRYPOINT启动的程序不会被docker run命令指定的参数所覆盖。而且命令行参数会被当做参数传递给ENTRYPOINT指令指定的程序。<br>
在docker run的时候，还是可以通过--entrypoint参数来覆盖ENTRYPOINT指令指定的程序。  </p>
<p>语法格式：</p>
<div class="highlight"><pre><span></span><code><span class="k">ENTRYPOINT</span><span class="w"> </span>&lt;command&gt;
<span class="k">ENTRYPOINT</span><span class="w"> </span><span class="p">[</span><span class="s2">&quot;executable&quot;</span><span class="p">,</span><span class="w"> </span><span class="s2">&quot;param1&quot;</span><span class="p">,</span><span class="w"> </span><span class="s2">&quot;param2&quot;</span><span class="p">]</span>
</code></pre></div>

<p>docker run命令传入的命令参数会覆盖CMD指令的内容并且附加到ENTRYPOINT命令最后作为其参数使用。  </p>
<p>关于ENTRYPOINT的应用，还是看下之后的<strong>动态生成配置文件</strong>的示例。  </p>
<h4 id="user"><a class="toclink" href="#user">USER</a></h4>
<p>用于指定运行image时，或运行Dockerfile中任何RUN、CMD、ENTRYPOINT指令指定的程序时的用户名或UID。默认情况下，container运行身份为root用户。  </p>
<p>语法格式：</p>
<div class="highlight"><pre><span></span><code><span class="k">USER</span><span class="w"> </span><span class="s">user</span>
<span class="k">USER</span><span class="w"> </span><span class="s">user:group</span>
<span class="k">USER</span><span class="w"> </span><span class="s">uid</span>
<span class="k">USER</span><span class="w"> </span><span class="s">uid:gid</span>
<span class="k">USER</span><span class="w"> </span><span class="s">user:gid</span>
<span class="k">USER</span><span class="w"> </span><span class="s">uid:group</span>
</code></pre></div>

<p>这里的uid、gid可以是任意数字，但是必须为有效的，否则docker run命令将会失败。  </p>
<h4 id="healthcheck"><a class="toclink" href="#healthcheck">HEALTHCHECK</a></h4>
<p>HEALTHCHECK指令告诉Docker如何测试容器以检查它是否仍在工作。即使服务器进程仍在运行，这也可以检测到陷入无限循环且无法处理新连接的Web服务器等情况。  </p>
<p>语法格式：</p>
<div class="highlight"><pre><span></span><code><span class="k">HEALTHCHECK</span><span class="w"> </span><span class="o">[</span>OPTIONS<span class="o">]</span> CMD &lt;command&gt;
<span class="k">HEALTHCHECK</span><span class="w"> </span>NONE
</code></pre></div>

<p>第一行，通过在容器内运行命令来检查容器运行状况。<br>
第二行，禁用从基础映像继承的任何运行状况检查。<br>
容器默认就可以有健康状态检测的方法。只是默认的方式有的场景不适用，这就需要自定义。CMD是关键字，后面跟用于健康监测的命令。  </p>
<p>参数说明：</p>
<ul>
<li>--interval: 轮询时间，默认30秒</li>
<li>--timeout: 超时时间，默认30秒</li>
<li>--start-priod: 容器启动多久后开始检测，默认0秒。如果主进程启动比较慢，需要设置一下一个参数</li>
<li>retries: 确认健康检查失败，需要检查失败的次数，默认3次。</li>
</ul>
<p>CMD关键字后面跟的就是健康状态检查的命令，docker根据这个命令的返回值来判断健康状态。运行结果返回值的含义：</p>
<ul>
<li>0: 成功</li>
<li>1: 不健康</li>
<li>2: 预留值，无意义</li>
</ul>
<h5 id="zhi-ling-shi-li"><a class="toclink" href="#zhi-ling-shi-li">指令示例</a></h5>
<p>这是个简单的例子：</p>
<div class="highlight"><pre><span></span><code><span class="k">HEALTHCHECK</span><span class="w"> </span>--interval<span class="o">=</span>5m --timeout<span class="o">=</span>3s <span class="se">\</span>
    <span class="k">CMD</span><span class="w"> </span>curl -f http://localhost/ <span class="o">||</span> <span class="nb">exit</span> <span class="m">1</span>
</code></pre></div>

<p>可能没有curl命令，使用wget命令也是一样的：</p>
<div class="highlight"><pre><span></span><code>    CMD wget -O - -q http://localhost/
</code></pre></div>

<p>这个命令可能还需要修改，每次wget成功都会输出一条消息。虽然使用了-q静默了日志输出，但是wget下载的内容还是要输出的。这里用了-O参数指定到标准输出了。希望没有任何输出的话还是通过重定向到/dev/null来解决。  </p>
<p>如果检查的逻辑不是那么简单，那么可能需要写一个脚本来调用：</p>
<div class="highlight"><pre><span></span><code><span class="k">HEALTHCHECK</span><span class="w"> </span>--interval<span class="o">=</span>10s --timeout<span class="o">=</span>5s --retries<span class="o">=</span><span class="m">3</span> <span class="se">\</span>
    <span class="k">CMD</span><span class="w"> </span>/bin/sh /opt/health_test.sh
</code></pre></div>

<p>健康检查脚本的内容：</p>
<div class="highlight"><pre><span></span><code><span class="ch">#!/bin/sh</span>
ss -antl <span class="p">|</span> grep <span class="m">80</span>
<span class="k">if</span> <span class="o">[</span> <span class="nv">$?</span> <span class="o">==</span><span class="m">0</span> <span class="o">]</span><span class="p">;</span> <span class="k">then</span>
    <span class="nb">exit</span> <span class="m">0</span>
<span class="k">else</span>
    <span class="nb">exit</span> <span class="m">1</span>
<span class="k">fi</span>
</code></pre></div>

<h5 id="jian-cha-rong-qi-jian-kang-zhuang-tai"><a class="toclink" href="#jian-cha-rong-qi-jian-kang-zhuang-tai">检查容器健康状态</a></h5>
<p>当容器指定了运行状况检查时，除了正常状态外，它还具有运行状况。这个状态最初是starting。每当健康检查通过时，它就会变成healthy（以前的状态）。经过一定数量的连续失败后，它就变成了unhealthy。  </p>
<p>使用docker ps命令查看容器状态，可以看到健康检查的状态：</p>
<div class="highlight"><pre><span></span><code><span class="o">[</span>root@Docker img4<span class="o">]</span><span class="c1"># docker ps</span>
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS                           PORTS                   NAMES
b6dea4e8a808        ngx1-1              <span class="s2">&quot;nginx -g &#39;daemon of…&quot;</span>   <span class="m">2</span> seconds ago       Up <span class="m">1</span> second <span class="o">(</span>health: starting<span class="o">)</span>   <span class="m">0</span>.0.0.0:32776-&gt;80/tcp   ngx1
<span class="o">[</span>root@Docker img4<span class="o">]</span><span class="c1"># docker ps</span>
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS                   PORTS                   NAMES
b6dea4e8a808        ngx1-1              <span class="s2">&quot;nginx -g &#39;daemon of…&quot;</span>   <span class="m">4</span> seconds ago       Up <span class="m">3</span> seconds <span class="o">(</span>healthy<span class="o">)</span>   <span class="m">0</span>.0.0.0:32776-&gt;80/tcp   ngx1
<span class="o">[</span>root@Docker img4<span class="o">]</span><span class="c1"># docker ps</span>
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS                      PORTS                   NAMES
21c80cbd2898        ngx1-1              <span class="s2">&quot;nginx -g &#39;daemon of…&quot;</span>   <span class="m">19</span> seconds ago      Up <span class="m">18</span> seconds <span class="o">(</span>unhealthy<span class="o">)</span>   <span class="m">0</span>.0.0.0:32777-&gt;80/tcp   ngx1
<span class="o">[</span>root@Docker img4<span class="o">]</span><span class="c1">#</span>
</code></pre></div>

<p>这里有3种状态，启动后未做检查的(health: starting)，检查成功的(healthy)，确认失败的(unhealthy)。  </p>
<h4 id="shell"><a class="toclink" href="#shell">SHELL</a></h4>
<p>SHELL指令允许覆盖用于命令行的默认shell。Linux上的默认shell是["/bin/sh", “-c”]，而在Windows上[“cmd”, “/S”, “/C”]。  </p>
<p>语法格式：</p>
<div class="highlight"><pre><span></span><code><span class="k">SHELL</span><span class="w"> </span><span class="p">[</span><span class="err">“execu</span><span class="kc">ta</span><span class="err">ble”</span><span class="p">,</span><span class="w"> </span><span class="err">“parame</span><span class="kc">ters</span><span class="err">”</span><span class="p">]</span>
</code></pre></div>

<p>这里只有一种格式，必须使用JSON的格式。<br>
了解一下，一般用不上。  </p>
<h4 id="stopsignal"><a class="toclink" href="#stopsignal">STOPSIGNAL</a></h4>
<p>STOPSIGNAL指令设置将发送到容器的系统调用信号以退出。此信号可以是与内核的系统调用表中的位置匹配的有效无符号数，例如9，或SIGNAME格式的信号名，例如SIGKILL。  </p>
<p>语法格式：</p>
<div class="highlight"><pre><span></span><code><span class="k">STOPSIGNAL</span><span class="w"> </span><span class="s">signal</span>
</code></pre></div>

<p>也是了解一下，一般用不上，并且这里也没有讲清楚。  </p>
<h4 id="arg"><a class="toclink" href="#arg">ARG</a></h4>
<p>设置变量命令，用于指定传递给构建运行时的变量。ARG命令定义了一个变量，在docker build创建镜像的时候，使用如下的build命令的选项来指定参数：</p>
<div class="highlight"><pre><span></span><code>--build-arg &lt;varname&gt;<span class="o">=</span>&lt;value&gt;
</code></pre></div>

<p>有多个变量，就多次使用这个选项。</p>
<p>语法格式：</p>
<div class="highlight"><pre><span></span><code><span class="k">ARG</span><span class="w"> </span>&lt;name&gt;<span class="o">[=</span>&lt;default value&gt;<span class="o">]</span>
</code></pre></div>

<p>使用ARG定义变量的时候，可以加上默认值。  </p>
<p>在docker build调用时，是没有--env选项来传环境变量的值的。所以要使用环境变量就只能使用环境变量默认值。而使用ARG变量，就可以向ARG变量传值了。<br>
这个功能使得一个dockerfile可以适用于多个不同的场景。  </p>
<h4 id="onbuild"><a class="toclink" href="#onbuild">ONBUILD</a></h4>
<p>用于在Dockerfile中定义一个触发器。当所构建的镜像被用做其它镜像的基础镜像时，该镜像中的触发器将会被触发。  </p>
<p>语法格式：</p>
<div class="highlight"><pre><span></span><code><span class="k">ONBUILD</span><span class="w"> </span>&lt;INSTRUCTION&gt;
</code></pre></div>

<p>关键字后面跟的是一条正常的dockerfile的指令。  </p>
<p>使用包含ONBUILD指令的Dockerfile构建的镜像应该使用特殊的标签，比如：<code>ruby:2.0-onbuild</code>。  </p>
<h3 id="zhi-zuo-jing-xiang"><a class="toclink" href="#zhi-zuo-jing-xiang">制作镜像</a></h3>
<p>这里来制作几个镜像，把上面的指令试一下。  </p>
<h4 id="httpd-jing-xiang"><a class="toclink" href="#httpd-jing-xiang">httpd镜像</a></h4>
<p>创建工作目录：</p>
<div class="highlight"><pre><span></span><code><span class="o">[</span>root@Docker ~<span class="o">]</span><span class="c1"># mkdir img1</span>
<span class="o">[</span>root@Docker ~<span class="o">]</span><span class="c1"># cd img1/</span>
<span class="o">[</span>root@Docker img1<span class="o">]</span><span class="c1"># echo &quot;&lt;h1&gt;Dockerfile httpd v1&lt;/h1&gt;&quot; &gt;&gt; index.html```</span>
</code></pre></div>

<p>进入到工作目录中，创建一个index.html文件。  </p>
<p>创建Dockerfile文件：</p>
<div class="highlight"><pre><span></span><code><span class="o">[</span>root@Docker img1<span class="o">]</span><span class="c1"># vim Dockerfile</span>
<span class="c1"># Description: First image</span>
FROM busybox
LABEL <span class="nv">maintainer</span><span class="o">=</span><span class="s2">&quot;Steed Xu &lt;x749b@163.com&gt;&quot;</span>
COPY index.html /var/www/
VOLUME /var/www/
EXPOSE <span class="m">80</span>
</code></pre></div>

<p>工作目录创建镜像：</p>
<div class="highlight"><pre><span></span><code><span class="o">[</span>root@Docker img1<span class="o">]</span><span class="c1"># pwd</span>
/root/img1
<span class="o">[</span>root@Docker img1<span class="o">]</span><span class="c1"># docker build -t tinyweb1 .</span>
Sending build context to Docker daemon  <span class="m">3</span>.072kB
Step <span class="m">1</span>/5 : FROM busybox
 ---&gt; db8ee88ad75f
Step <span class="m">2</span>/5 : LABEL <span class="nv">maintainer</span><span class="o">=</span><span class="s2">&quot;Steed Xu &lt;x749b@163.com&gt;&quot;</span>
 ---&gt; Running <span class="k">in</span> 786069882d16
Removing intermediate container 786069882d16
 ---&gt; 890d4ab97cd1
Step <span class="m">3</span>/5 : COPY index.html /var/www/
 ---&gt; 5ba063c97abb
Step <span class="m">4</span>/5 : VOLUME /var/www/
 ---&gt; Running <span class="k">in</span> 18351ed13a43
Removing intermediate container 18351ed13a43
 ---&gt; 50c1ae0d6350
Step <span class="m">5</span>/5 : EXPOSE <span class="m">80</span>
 ---&gt; Running <span class="k">in</span> 2e7885323425
Removing intermediate container 2e7885323425
 ---&gt; 0656cb8b15bc
Successfully built 0656cb8b15bc
Successfully tagged tinyweb1:latest
<span class="o">[</span>root@Docker img1<span class="o">]</span><span class="c1"># docker images</span>
REPOSITORY          TAG                 IMAGE ID            CREATED              SIZE
tinyweb1            latest              0656cb8b15bc        About a minute ago   <span class="m">1</span>.22MB
busybox             latest              db8ee88ad75f        <span class="m">7</span> days ago           <span class="m">1</span>.22MB
<span class="o">[</span>root@Docker img1<span class="o">]</span><span class="c1"># </span>
</code></pre></div>

<p>运行镜像：</p>
<div class="highlight"><pre><span></span><code><span class="o">[</span>root@Docker img1<span class="o">]</span><span class="c1"># docker container run --name app1 --rm -d -P tinyweb1 httpd -f -h /var/www/</span>
<span class="o">[</span>root@Docker img1<span class="o">]</span><span class="c1"># docker container port app1</span>
<span class="m">80</span>/tcp -&gt; <span class="m">0</span>.0.0.0:32769
<span class="o">[</span>root@Docker img1<span class="o">]</span><span class="c1"># </span>
</code></pre></div>

<p>这里使用了-P参数，映射的端口是随机的，使用命令查看到端口映射的情况。  </p>
<p>进入到镜像内部。这个容器内执行的命令是httpd，里面没有shell，所以要用exec起一个shell然后才能进入到内部进行操作：</p>
<div class="highlight"><pre><span></span><code><span class="o">[</span>root@Docker img1<span class="o">]</span><span class="c1"># docker container exec -it app1 /bin/sh</span>
/ <span class="c1"># ps</span>
PID   USER     TIME  COMMAND
    <span class="m">1</span> root      <span class="m">0</span>:00 httpd -f -h /var/www/
    <span class="m">7</span> root      <span class="m">0</span>:00 /bin/sh
   <span class="m">11</span> root      <span class="m">0</span>:00 ps
/ <span class="c1"># </span>
</code></pre></div>

<p>在容器内部使用mount命令查看挂载的卷：</p>
<div class="highlight"><pre><span></span><code><span class="o">[</span>root@Docker ~<span class="o">]</span><span class="c1"># docker container exec app1 mount | grep /var/www</span>
/dev/mapper/centos-root on /var/www <span class="nb">type</span> xfs <span class="o">(</span>rw,seclabel,relatime,attr2,inode64,noquota<span class="o">)</span>
<span class="o">[</span>root@Docker ~<span class="o">]</span><span class="c1">#</span>
</code></pre></div>

<h4 id="shi-yong-huan-jing-bian-liang"><a class="toclink" href="#shi-yong-huan-jing-bian-liang">使用环境变量</a></h4>
<p>和上面的例子差不多，这次用到了环境变量，并且指定了CMD的命令：</p>
<div class="highlight"><pre><span></span><code><span class="o">[</span>root@Docker img2<span class="o">]</span><span class="c1"># pwd</span>
/root/img2
<span class="o">[</span>root@Docker img2<span class="o">]</span><span class="c1"># vi Dockerfile </span>
<span class="c1"># Description: Second image</span>
FROM busybox
LABEL <span class="nv">maintainer</span><span class="o">=</span><span class="s2">&quot;Steed Xu &lt;x749b@163.com&gt;&quot;</span> <span class="se">\</span>
      <span class="nv">app</span><span class="o">=</span><span class="s2">&quot;httpd&quot;</span>
ENV <span class="nv">WEB_DOC_ROOT</span><span class="o">=</span><span class="s2">&quot;/var/www/&quot;</span>
COPY index.html <span class="nv">$WEB_DOC_ROOT</span>
RUN <span class="nb">echo</span> <span class="s1">&#39;&lt;h2&gt;Hello&lt;/h2&gt;&#39;</span> &gt;&gt; <span class="si">${</span><span class="nv">WEB_DOC_ROOT</span><span class="si">}</span>/index.html
CMD httpd -f -h <span class="si">${</span><span class="nv">WEB_DOC_ROOT</span><span class="si">}</span>
VOLUME <span class="nv">$WEB_DOC_ROOT</span>
EXPOSE <span class="m">80</span>
</code></pre></div>

<p>创建镜像：</p>
<div class="highlight"><pre><span></span><code><span class="o">[</span>root@Docker img2<span class="o">]</span><span class="c1"># docker build -t tinyweb2 .</span>
Sending build context to Docker daemon  <span class="m">3</span>.072kB
Step <span class="m">1</span>/8 : FROM busybox
 ---&gt; db8ee88ad75f
Step <span class="m">2</span>/8 : LABEL <span class="nv">maintainer</span><span class="o">=</span><span class="s2">&quot;Steed Xu &lt;x749b@163.com&gt;&quot;</span>       <span class="nv">app</span><span class="o">=</span><span class="s2">&quot;httpd&quot;</span>
 ---&gt; Running <span class="k">in</span> e32a21495f34
Removing intermediate container e32a21495f34
 ---&gt; 67f721eaedfa
Step <span class="m">3</span>/8 : ENV <span class="nv">WEB_DOC_ROOT</span><span class="o">=</span><span class="s2">&quot;/var/www/&quot;</span>
 ---&gt; Running <span class="k">in</span> ba2d4b1b2cf1
Removing intermediate container ba2d4b1b2cf1
 ---&gt; 844a0dc0bbcc
Step <span class="m">4</span>/8 : COPY index.html <span class="nv">$WEB_DOC_ROOT</span>
 ---&gt; 1af7b350289f
Step <span class="m">5</span>/8 : RUN <span class="nb">echo</span> <span class="s1">&#39;&lt;h2&gt;Hello&lt;/h2&gt;&#39;</span> &gt;&gt; <span class="si">${</span><span class="nv">WEB_DOC_ROOT</span><span class="si">}</span>/index.html
 ---&gt; Running <span class="k">in</span> f61511fe6020
Removing intermediate container f61511fe6020
 ---&gt; 2305f131626e
Step <span class="m">6</span>/8 : CMD httpd -f -h <span class="si">${</span><span class="nv">WEB_DOC_ROOT</span><span class="si">}</span>
 ---&gt; Running <span class="k">in</span> aff5ee08fb46
Removing intermediate container aff5ee08fb46
 ---&gt; e24a76680fb0
Step <span class="m">7</span>/8 : VOLUME <span class="nv">$WEB_DOC_ROOT</span>
 ---&gt; Running <span class="k">in</span> b59115d147c3
Removing intermediate container b59115d147c3
 ---&gt; a2e176849eaf
Step <span class="m">8</span>/8 : EXPOSE <span class="m">80</span>
 ---&gt; Running <span class="k">in</span> c981ab7e0137
Removing intermediate container c981ab7e0137
 ---&gt; b8f7225afb7a
Successfully built b8f7225afb7a
Successfully tagged tinyweb2:latest
<span class="o">[</span>root@Docker img2<span class="o">]</span><span class="c1"># </span>
</code></pre></div>

<p>运行容器：</p>
<div class="highlight"><pre><span></span><code><span class="o">[</span>root@Docker img2<span class="o">]</span><span class="c1"># docker container run --name app2 --rm -dP tinyweb2</span>
7cbf240f0b323c329deb3dd36fd2ae6f1fe630c394f035f723f6124d5d6c5094
<span class="o">[</span>root@Docker img2<span class="o">]</span><span class="c1"># docker container port app2</span>
<span class="m">80</span>/tcp -&gt; <span class="m">0</span>.0.0.0:32770
<span class="o">[</span>root@Docker img2<span class="o">]</span><span class="c1"># </span>
</code></pre></div>

<p>这里没设么问题。  </p>
<p>使用inspect命令查看容器默认启动额命令。可以查看镜像的inspect：</p>
<div class="highlight"><pre><span></span><code><span class="o">[</span>root@Docker img2<span class="o">]</span><span class="c1"># docker image inspect tinyweb2</span>
</code></pre></div>

<p>也可以查看容器的inspect：</p>
<div class="highlight"><pre><span></span><code><span class="o">[</span>root@Docker img2<span class="o">]</span><span class="c1"># docker container inspect app2</span>
</code></pre></div>

<p>查看Cmd的内容如下：</p>
<div class="highlight"><pre><span></span><code><span class="s2">&quot;Cmd&quot;</span>: <span class="o">[</span>
    <span class="s2">&quot;/bin/sh&quot;</span>,
    <span class="s2">&quot;-c&quot;</span>,
    <span class="s2">&quot;httpd -f -h </span><span class="si">${</span><span class="nv">WEB_DOC_ROOT</span><span class="si">}</span><span class="s2">&quot;</span>
<span class="o">]</span>,
</code></pre></div>

<p>这里回过来看下Dockerfile中的CMD指令：</p>
<div class="highlight"><pre><span></span><code><span class="k">CMD</span><span class="w"> </span>httpd -f -h <span class="si">${</span><span class="nv">WEB_DOC_ROOT</span><span class="si">}</span>
</code></pre></div>

<p>这里自动加上了<code>/bin/sh -c</code>。因为上面的CMD指令使用了第一种格式。如果使用指令的第二种格式，需要这么写：</p>
<div class="highlight"><pre><span></span><code><span class="k">CMD</span><span class="w"> </span><span class="p">[</span><span class="s2">&quot;/bin/sh&quot;</span><span class="p">,</span><span class="w"> </span><span class="s2">&quot;-c&quot;</span><span class="p">,</span><span class="w"> </span><span class="s2">&quot;httpd -f -h ${WEB_DOC_ROOT}&quot;</span><span class="p">]</span>
</code></pre></div>

<p>或者避免使用环境变量，就可以不使用<code>/bin/sh -c</code>，这样是直接通过内核启动：</p>
<div class="highlight"><pre><span></span><code><span class="k">CMD</span><span class="w"> </span><span class="p">[</span><span class="s2">&quot;httpd&quot;</span><span class="p">,</span><span class="w"> </span><span class="s2">&quot;-f&quot;</span><span class="p">,</span><span class="w"> </span><span class="s2">&quot;-h&quot;</span><span class="p">,</span><span class="w"> </span><span class="s2">&quot;/var/www/&quot;</span><span class="p">]</span>
</code></pre></div>

<h5 id="cmd-cuo-wu-de-zhi-ding-can-shu"><a class="toclink" href="#cmd-cuo-wu-de-zhi-ding-can-shu">CMD错误的指定参数</a></h5>
<p>CMD的第二种格式，列表的第一个元素是要执行的命令，之后的元素都是这个命令的参数。一个参数作为一个元素。这里的httpd命令包括它的参数全部加一起才是一个完整的<code>/bin/sh</code>命令的参数。<br>
下面这条指令是不对的：</p>
<div class="highlight"><pre><span></span><code><span class="k">CMD</span><span class="w"> </span><span class="p">[</span><span class="s2">&quot;/bin/sh&quot;</span><span class="p">,</span><span class="w"> </span><span class="s2">&quot;-c&quot;</span><span class="p">,</span><span class="w"> </span><span class="s2">&quot;httpd&quot;</span><span class="p">,</span><span class="w"> </span><span class="s2">&quot;-f&quot;</span><span class="p">,</span><span class="w"> </span><span class="s2">&quot;-h ${WEB_DOC_ROOT}&quot;</span><span class="p">]</span>
</code></pre></div>

<p>使用<code>docker ps -a --no-trunc</code>查看COMMAND字段，</p>
<div class="highlight"><pre><span></span><code><span class="s2">&quot;/bin/sh -c httpd -f &#39;-h </span><span class="si">${</span><span class="nv">WEB_DOC_ROOT</span><span class="si">}</span><span class="s2">&#39;&quot;</span>
<span class="s2">&quot;/bin/sh -c &#39;httpd -f -h </span><span class="si">${</span><span class="nv">WEB_DOC_ROOT</span><span class="si">}</span><span class="s2">&#39;&quot;</span>
</code></pre></div>

<p>第一行是这里的错误格式解析出来的样子，这里的逻辑是执行命令<code>/bin/sh</code>，并且这个命令有4个参数。然而实际的情况是<code>/bin/sh</code>命令只有2个参数，一个是-c，还有一个是后面所有的内容。<br>
第二行才是正确解析出来的样子，一个命令2个参数。  </p>
<p>下面这条指令也是错误的：</p>
<div class="highlight"><pre><span></span><code><span class="k">CMD</span><span class="w"> </span><span class="p">[</span><span class="s2">&quot;httpd&quot;</span><span class="p">,</span><span class="w"> </span><span class="s2">&quot;-f&quot;</span><span class="p">,</span><span class="w"> </span><span class="s2">&quot;-h /var/www/&quot;</span><span class="p">]</span>
</code></pre></div>

<p>需要把路径作为一个单独的参数。  </p>
<p>遇到问题，有一下方式检查。<br>
使用不带--rm参数的方式启动容器，这样保证容器启动失败后，不会自动删除。<br>
使用docker logs命令查看容器内的日志，主要是默认启动命令执行后的错误消息。<br>
使用<code>docker ps -a --no-trunc</code>查看完整的启动命令，这里能看到命令执行时的样子。<br>
使用docker run命令的-it参数，并且修改默认启动命令为<code>/bin/sh</code>，这样可以进入到容器内部，执行命令。调试一个可以被正确执行的命令。  </p>
<h4 id="dong-tai-sheng-cheng-pei-zhi-wen-jian"><a class="toclink" href="#dong-tai-sheng-cheng-pei-zhi-wen-jian">动态生成配置文件</a></h4>
<p>这里是实现的是根据环境变量动态生成配置文件。首先用ENTRYPOINT指令运行一个脚本完成配置文件的动态生成，并且最后通过调用<code>exec "$@"</code>命令，使得CMD指令的内容可以被调用并替换称为主进程。  </p>
<p>自定义一个脚本，完成动态写入配置文件的功能：</p>
<div class="highlight"><pre><span></span><code><span class="o">[</span>root@Docker img3<span class="o">]</span><span class="c1"># pwd</span>
/root/img3
<span class="o">[</span>root@Docker img3<span class="o">]</span><span class="c1"># vi entrypoint.sh </span>
<span class="c1">#!/bin/sh</span>
cat &gt; /etc/nginx/conf.d/www.conf <span class="s">&lt;&lt; EOF</span>
<span class="s">server {</span>
<span class="s">    server_name ${HOSTNAME};</span>
<span class="s">    listen ${IP:-0.0.0.0}:${PORT:-80};</span>
<span class="s">    root ${NGX_DOC_ROOT};</span>
<span class="s">}</span>
<span class="s">EOF</span>
<span class="nb">exec</span> <span class="s2">&quot;</span><span class="nv">$@</span><span class="s2">&quot;</span>
</code></pre></div>

<p>首先用cat配合EOF将内容写入到文件。cat在调用的写入内容的时候使用到了环境变量，最终写入的内容是根据环境变量替换后的内容。
完成脚本写入后，调用了<code>exec "$@"</code>。这句命令将后面的参数作为命令调用并且替换掉当前的进程。  </p>
<p>还要给这个脚本赋予可执行权限：</p>
<div class="highlight"><pre><span></span><code><span class="o">[</span>root@Docker img3<span class="o">]</span><span class="c1"># chmod a+x entrypoint.sh </span>
</code></pre></div>

<p>上面的脚本是要放在ENTRYPOINT中的，Dockerfile文件内容如下：</p>
<div class="highlight"><pre><span></span><code><span class="o">[</span>root@Docker img3<span class="o">]</span># vi Dockerfile
<span class="c"># Description: Nginx image</span>
<span class="k">FROM</span><span class="w"> </span><span class="s">nginx:alpine</span>
<span class="k">LABEL</span><span class="w"> </span><span class="nv">maintainer</span><span class="o">=</span><span class="s2">&quot;Steed Xu &lt;x749b@163.com&gt;&quot;</span> <span class="se">\</span>
      <span class="nv">app</span><span class="o">=</span><span class="s2">&quot;nginx&quot;</span>
<span class="k">ADD</span><span class="w"> </span>entrypoint.sh /bin/
<span class="k">CMD</span><span class="w"> </span><span class="p">[</span><span class="s2">&quot;nginx&quot;</span><span class="p">,</span><span class="w"> </span><span class="s2">&quot;-g&quot;</span><span class="p">,</span><span class="w"> </span><span class="s2">&quot;daemon off;&quot;</span><span class="p">]</span>
<span class="k">ENTRYPOINT</span><span class="w"> </span><span class="p">[</span><span class="s2">&quot;/bin/entrypoint.sh&quot;</span><span class="p">]</span>
<span class="k">EXPOSE</span><span class="w"> </span><span class="s">80</span>
</code></pre></div>

<p>创建镜像：</p>
<div class="highlight"><pre><span></span><code><span class="o">[</span>root@Docker img3<span class="o">]</span><span class="c1"># docker build -t ngx1 .</span>
Sending build context to Docker daemon  <span class="m">3</span>.072kB
Step <span class="m">1</span>/7 : FROM nginx:alpine
 ---&gt; 55ceb2abad47
Step <span class="m">2</span>/7 : LABEL <span class="nv">maintainer</span><span class="o">=</span><span class="s2">&quot;Steed Xu &lt;x749b@163.com&gt;&quot;</span>       <span class="nv">app</span><span class="o">=</span><span class="s2">&quot;nginx&quot;</span>
 ---&gt; Running <span class="k">in</span> 41050cf8bb89
Removing intermediate container 41050cf8bb89
 ---&gt; 3bfa564b1ac3
Step <span class="m">3</span>/7 : ENV <span class="nv">NGX_DOC_ROOT</span><span class="o">=</span><span class="s2">&quot;/usr/share/nginx/html/&quot;</span>
 ---&gt; Running <span class="k">in</span> b8c929746310
Removing intermediate container b8c929746310
 ---&gt; 2cb3fc5f5c8d
Step <span class="m">4</span>/7 : ADD entrypoint.sh /bin/
 ---&gt; ecf314c9c29c
Step <span class="m">5</span>/7 : CMD <span class="o">[</span><span class="s2">&quot;nginx&quot;</span>, <span class="s2">&quot;-g&quot;</span>, <span class="s2">&quot;daemon off;&quot;</span><span class="o">]</span>
 ---&gt; Running <span class="k">in</span> 93d44caaa473
Removing intermediate container 93d44caaa473
 ---&gt; eaf4da71e3c7
Step <span class="m">6</span>/7 : ENTRYPOINT <span class="o">[</span><span class="s2">&quot;/bin/entrypoint.sh&quot;</span><span class="o">]</span>
 ---&gt; Running <span class="k">in</span> ecffdcda0486
Removing intermediate container ecffdcda0486
 ---&gt; 71f4222fc33e
Step <span class="m">7</span>/7 : EXPOSE <span class="m">80</span>
 ---&gt; Running <span class="k">in</span> 4582fa6067d2
Removing intermediate container 4582fa6067d2
 ---&gt; 24de242b6dfc
Successfully built 24de242b6dfc
Successfully tagged ngx1:latest
<span class="o">[</span>root@Docker img3<span class="o">]</span><span class="c1"># </span>
</code></pre></div>

<p>看一下配置文件：</p>
<div class="highlight"><pre><span></span><code><span class="o">[</span>root@Docker img3<span class="o">]</span><span class="c1"># docker container run --name app3 --rm ngx1 cat /etc/nginx/conf.d/www.conf</span>
server <span class="o">{</span>
    server_name 38dd4a661a6f<span class="p">;</span>
    listen <span class="m">0</span>.0.0.0:80<span class="p">;</span>
    root /usr/share/nginx/html/<span class="p">;</span>
<span class="o">}</span>
<span class="o">[</span>root@Docker img3<span class="o">]</span><span class="c1"># docker container run --name app3 --rm -e HOSTNAME=ngx1 ngx1 cat /etc/nginx/conf.d/www.conf</span>
server <span class="o">{</span>
    server_name ngx1<span class="p">;</span>
    listen <span class="m">0</span>.0.0.0:80<span class="p">;</span>
    root /usr/share/nginx/html/<span class="p">;</span>
<span class="o">}</span>
<span class="o">[</span>root@Docker img3<span class="o">]</span><span class="c1"># </span>
</code></pre></div>

<p>配置文件会根据环境变量来动态改变。  </p>
<p>大多数的dockerfile都是通过ENTRYPOINT脚本接受参数以后，再启动服务的。也就是这里的做法。  </p>
      </div>
      <div class="back-to-top">
        <a href="/">HOME</a>
        <a href="#top">TOP</a>
      </div>
    </article>
  </div>
<!-- end article -->
<!-- 页面往下滚动一段之后才会显示TOC -->
<script>
  window.onscroll = function() {
    var tocbox = document.getElementsByClassName('toc')[0];
    var osTop = document.documentElement.scrollTop || document.body.scrollTop;
    var osWidth = document.documentElement.scrollWidth || document.body.scrollWidth;
    // console.log(osTop)
    if (osTop>300 && osWidth>865) {
      tocbox.style.display = "block"
    }
    if (osTop<300 || osWidth<865) {
      tocbox.style.display = "none"
    }
  }
</script>
                <footer>
                    <div class="icons">
                    </div>
                    <span id="busuanzi_container_page_pv" style="padding: 10px">本文阅读量<span id="busuanzi_value_page_pv"></span>次</span>
                    <span id="busuanzi_container_site_pv" style="padding: 10px">本站总访问量<span id="busuanzi_value_site_pv"></span>次</span>
                    <span id="busuanzi_container_site_uv" style="padding: 10px">本站总访客数<span id="busuanzi_value_site_uv"></span>人</span>
                    <p>© <script>document.write(moment().format('YYYY'));</script> 749B</p>
                </footer>
        </div>
</body>
</html>